当前位置:错新网文章中心站长资讯行业动态 → Imperva发布《黑客情报汇总报告》

Imperva发布《黑客情报汇总报告》

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2012-4-5 20:21:52
Imperva致力于为数据中心的高价值商务数据提供数据安全解决方案。近日,Imperva正式发布了两份报告——《Imperva网络应用攻击报告》(简称WAAR)和《黑客情报汇总报告》,致力于为组织机构提供全面的攻击分析,帮助他们做好应对准备。WAAR报告显示,网络应用中的业务逻辑层正遭受到攻击。作为Imperva黑客情报计划的一部分,WAAR对2011年6月至11月这6个月期间现实的恶意网络应用程序攻击提供解决对策。而黑客情报汇总报告则揭示了一个由黑客组织“匿名者”发起的攻击的主要细节。

数以千计世界领先的企业、政府组织和服务提供商都依赖于Imperva解决方案来防止数据泄漏、符合合规性要求以及管理数据风险。Imperva首席技术官AmichaiShulman说道:“我们相信,这些分析报告的发布将帮助组织机构做好应对潜在攻击的准备,并让更大的安全社区对黑客操作方式有更深入的了解。”

Imperva网络应用攻击报告(WAAR)

Imperva对40多种不同的应用程序攻击进行了监测并分类。WAAR概括了每个攻击的频率、类型及来源,以此帮助数据安全专业人员更好地按照优先次序修复漏洞。

“由于黑客可以通过合法的途径跟踪用户与应用程序的交互,因此业务逻辑层的攻击对于黑客具有非常大的吸引力,”Imperva首席技术官AmichaiShulman说道,“要做到这一点,需理解具体操作顺序对应用程序功能的影响是如何实现的。”因此,黑客可以利用应用程序截获私人信息,进行扭曲,并外泄给其他更多的用户——这些行为通常不受安全控制。”

Imperva发布的最新网络应用攻击报告一并指出:

•自动化应用攻击正在继续。在2011年6月至11月的六个月期间,被监测的网络应用程序每月遭受到130,000到385,000次攻击。高峰时,整套应用程序系统受攻击的频率高达一小时近38,000次或每秒10次。

•由于黑客有能力逃避监测,他们依赖于业务逻辑攻击:Imperva也研究了两类业务逻辑攻击:评论垃圾广告和电子邮件提取。评论垃圾广告是指在评论栏里嵌入恶意链接来改变搜索引擎结果,潜在诈骗消费者。电子邮件提取是指对电子邮件地址进行简单分类,建立垃圾邮件发送列表。据统计,这些业务逻辑攻击在恶意攻击流量中占14%。

•业务逻辑攻击的来源是:

电子邮件提取被非洲国家的主机所控制。

评论垃圾广告中的不寻常部分经监测是来自东欧国家。

黑客利用5种常见的应用程序漏洞:这五种常见的应用程序漏洞是:远程文件包含(简称RFI)、SQL注入(简称SQLi)、本地文件包含(简称LFI)、跨站脚本攻击(简称X

[1] [2] [3]  下一页


本文引用网址:

在下列搜索引擎中搜索“Imperva发布《黑客情报汇总报告》”的相关信息:

谷歌搜索 百度搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1qq表情雨后的故事3 姐姐给弟弟...
  • 2雨后小故事 qq表情姐弟雨后小故...
  • 3舒淇露5点裸照曝光 舒淇早年不...
  • 4四川美院女生遭前男友发艳照报...
  • 5实拍90后女孩拉客100元带套20分...
  • 1Discuz!不能正常发送邮件-DISC...
  • 2电子商务网站建设的重要因素点...
  • 3Dedecms会员注册验证邮箱的实现...
  • 4站长经验:从事网站经营者的十...
  • 5宋砺剑:实战网站tag标签的写法...
  • 1中国女大学生的淫靡生活
  • 2舒淇艳照门事件 舒淇不雅照ed2...
  • 3雨后小故事1 雨后小故事2 雨后...
  • 4合肥艳照门事件 合肥艳照门全套...
  • 5林晨钰爆奶门视频qvod 林晨钰爆...
  • 1Xen和虚拟化技术学习指南
  • 2瑞星播报--“灰鸽子变种HO”病...
  • 3如何做服务器安全维护?有哪些...
  • 4硬盘数据修复软件EasyRecovery...
  • 5用rewrite实现APACHE绑定多域名...
  • 赞助商广告

    图片文章导读

    相关文章阅览